Stephan Wettstein, CEO der Swiss IT Security AG (Bild: zVg)

Im ersten Teil des Interviews mit ICTkommunikation gab Stephan Wettstein, CEO der ehemaligen Execure und nunmehrigen Swiss IT Security (SITS) AG mit Sitz in Wettingen, Einblicke in eine Unternehmensgruppe, die durch eine Vielzahl von Firmenübernahmen lokal und international ungewöhnlich schnell wächst und unterschiedlichen Kulturen zusammenführen muss. Im zweiten Teil des Gespräches spricht er darüber, wie die SITS an gutes Personal kommt und wo es die Schweizer Unternehmen, auch im Gefolge der Pandemie, IT-Security-mässig derzeit am meisten brennt.

Interview: Karlheinz Pichler

ICTkommunikation: Der IT-Security-Markt boomt. Es herrscht ein enormer Mangel an IT-Fachkräften. Sind die Synergien zwischen den einzelnen akquirierten Firmen so gross, dass dieses Problem abgefedert werden kann? Oder wie kommen sie ansonsten an die notwendigen Experten?

Stephan Wettstein: Die Synergien sind in Teilen tatsächlich so gross, dass kurzfristiger Bedarf abgefedert resp. durch die Gruppenmitglieder abgedeckt werden kann. Durch den Gruppenverbund können wir unseren Mitarbeitenden auch attraktivere Karrierewege und Entwicklungsmöglichkeiten bieten. Das ermöglicht auch neue Mitarbeiter anzuziehen, um unser weiteres Wachstum zu gewährleisten. Daneben engagieren wir uns auch aktiv in der Berufsbildung. Wir haben zurzeit vier Auszubildende im Unternehmen.

ICTkommunikation: Und wie bilden Sie die Leute spezifisch aus? Verfügt die SITS über interne Schulungskanäle?

Stephan Wettstein: Wie erwähnt gibt es die formale Ausbildung auf dem Berufsbildungsweg. Daneben stellen wir substanzielle Mittel für die Weiterbildung der Mitarbeiter zur Verfügung. Diese erfolgt auf unterschiedlichen Wegen und umfasst interne Weiterbildungskurse mit einem gruppenweiten Schulungskatalog, Partnerzertifizierungen und weitergehende Ausbildungen bis hin zu beispielsweise betriebswirtschaftlichen Themen. Basis sind die individuelle Entwicklung der Mitarbeiter sowie notwendiges Wissen für unsere Kunden und Gruppenentwicklung.

ICTkommunikation: Seit einem guten Jahr beherrscht die Corona-Krise das Land. Wie haben sich die damit zusammenhängenden neuen Arbeitsabläufe wie Home Office, Home Schooling etc. auf Ihr Geschäft ausgewirkt?

Stephan Wettstein: Unser Geschäft hat sich sehr positiv entwickelt. Wir sind zum Glück in der IT-Branche unterwegs und können die Mehrheit der Services auch aus dem Homeoffice erbringen. Wir konnten trotz der Herausforderungen in der Corona-Krise, die natürlich auch unsere Mitarbeiter betroffen haben, weiter wachsen und unseren Kunden den gewohnten Service bieten sowie neue Kunden hinzugewinnen. - Ein grosser Dank an unsere Mitarbeiter, die das möglich gemacht haben. Wir hoffen natürlich auf ein baldiges Ende der Pandemie und damit einhergehenden Restriktionen. Für den Austausch und die vertiefte Zusammenarbeit in den Teams und mit Kunden wäre es schon notwendig, dass man sich auch bald wieder persönlich treffen kann.

ICTkommunikation: IT-Security wurde ja lange Zeit immer nur als Kostenfaktor behandelt. Hat sich diese Haltung durch die Pandemie grundsätzlich verändert?

Stephan Wettstein: Die Kosten sind und bleiben ein Faktor in der IT ganz allgemein. Die Mittel hierfür müssen ja durch das operative Geschäft des Kunden erwirtschaftet werden. Was sich aber verstärkt hat, ist die Erkenntnis, dass IT Security ein Enabler ist, um das Geschäft auch mit Remote-Office-Arbeitsplätzen überhaupt zu ermöglichen. Der Druck, IT Services für die Mitarbeiter und damit auch den Kunden überall und mit gleichbleibender Qualität zu erbringen, ist durch die Pandemie sprunghaft gestiegen. Dies auch bei Unternehmen die bis dahin eine eher geschlossene und on-prem Architektur verfolgt haben.

"DIE ERKENNTNIS, DASS
IT SECURITY EIN ENABLER IST,
UM DAS GESCHÄFT AUCH MIT REMOTE-
OFFICE-ARBEITSPLÄTZEN ÜBERHAUPT ZU
ERMÖGLICHEN, IST DEUTLICH
GESTIEGEN!"
(Stephan Wettstein)

ICTkommunikation: Wo sehen Sie sicherheitsspezifisch grundsätzlich die grössten Herausforderungen auf die Schweizer Unternehmen zukommen.

Stephan Wettstein: Dies ist eine sehr schwere und nicht allgemein zu beantwortende Frage. Aus den Erfahrungen zeigt sich aber, dass die Bedrohungen einerseits immer perfekter geplant und umgesetzt werden und auf der anderen Seite immer das schwächste Glied angegriffen wird. Und das muss nicht zwingend in der eigenen Unternehmung sein. Die digitale Vernetzung zwischen Unternehmen und notwendige Zugriffe auf Systeme durch Partner, Zulieferer oder Service Organisationen zwingen die Unternehmen dazu, den Sicherheitsperimeter viel weiter zu fassen, als man dies in der Vergangenheit notwendig erachtet. Hierzu gab es in den vergangenen Monaten öffentlich gut dokumentierte Fälle, auch wenn die wenigsten Angriffe bekannt werden. In der Konsequenz heisst dies, dass die Weiterentwicklung der eigenen IT Security Resilienz ein ständiger Prozess ist und nicht mit einer einmaligen Investition für eine Periode erledigt werden kann.

ICTkommunikation: Mittlerweile haben die meisten Unternehmen erkannt, dass Daten zu den wichtigsten Gütern zählen und dass diese geschützt werden müssen. Ist damit auch die Bereitschaft gestiegen, mehr Geld für den Schutz auszugehen?

Stephan Wettstein: Grundsätzlich ja. Wie oben erwähnt, ist diese Erkenntnis bei allen Kunden vorhanden. Die Herausforderung bleibt, ob die notwendigen Investitionen und Ausgaben auch den Datenschutz effektiv sicherstellen. Hier ergeben sich aus den wiederholten Security Breaches auch bei namhaften Unternehmen dann Fragestellung wie dies verhindert werden kann. Ich glaube, wir müssen auch als Anbieter von IT Security, ich spreche hier nicht nur von der SITS, noch viel besser werden, wie wir mit den Kunden die Themen adressieren. Schlussendlich ist es ein Abwägen von Investitionen, Prozessen, Risiken und Massnahmen diese Restrisiken zu managen. Denn eine Vielzahl von Tools allein werden nie alle Risiken ausschliessen. Ziel der Daten ist ja auch, dass man damit arbeiten kann und die vernetze Welt generiert viele Opportunitäten, aber halt eben auch Risiken.

ICTkommunikation: Ist die SITS Group aufgrund der vielen Zukäufe in der Lage 360-Grad-Security, vom Antivirenprogramm bis zur Rechenzentrumssicherheit, zu bieten?

Stephan Wettstein: Genau hier setzt die Swiss IT Security Group an. Die Herausforderungen der Kunden sind so breit, dass ein einzelnes KMU dies kaum selbst adressieren kann. Der Zusammenschluss in der Gruppe ermöglicht, dass wir aus einer Hand den Kunden in allen Belangen unterstützen und begleiten können. Dabei geht es genau darum, dem Kunden eine realisierbare 360-Grad-Security Sicht bieten zu können, die sämtlichen Aspekte abdeckt. Mit den Zukäufen hat sich die die SITS Group immer neue Kompetenzen angeeignet, um fehlende Themen abdecken zu können. Dies wird auch bei anstehenden weiteren Ergänzungen einer der Haupttreiber bleiben.

ICTkommunikation: Wo sehen Sie selber momentan die grössten Herausforderungen für die SITS AG und welche Ziele haben Sie sich für das laufende Jahr gesetzt? Wo wollen Sie am Ende des Jahres mit der SITS stehen?

Stephan Wettstein: Die grösste Herausforderung resp. Fokus ist und bleibt immer, unseren Kunden den Service und Support zu bieten, damit diese ihr Business sicher digital betreiben können. Dafür stehen wir mit allen unseren Mitarbeitern jeden Tag ein. Um das Wachstum und erweiterten Bedürfnisse der Kunden abzudecken, bleibt die Mitarbeitergewinnung eine konstante Herausforderung. Darüber hinaus ist es ein klares Ziel, mit allen Leistungen und Unternehmen gemeinsam ab Start 2022 als Swiss IT Security AG agieren zu können. Dazu gilt es die Zusammenführung der drei Unternehmen in der Schweiz richtig umzusetzen und hier die notwendige Balance zwischen diesem Projekt und dem operativen Geschäft sicher zu stellen.

ZUR PERSON: Stephan Wettstein, 55, absolvierte, nach einer Berufslehre, an der Ostschweizer Fachhochschule Buchs die Ausbildung zum El. Ing. und schloss später sein MBA am Rochester-Bern Executive Programs ab. Nach ersten Erfahrungen im IT-Verkauf in der Schweiz folgten globale Markt-Verantwortungen bei Kryptologie- und Technologie-Herstellern. Von 2012 bis 2018 leitete er die gesamten Ascom Sales-Aktivitäten in der DACH-Region, danach bei Open Systems für den Marktausbau Europa. Seit Juni 2020 verantwortet er als CEO Schweiz die Aktivitäten der Swiss IT Security AG, zu der auch die Keynet und Keyon gehören. Stephan Wettstein ist verheiratet und hat zwei Kinder.

Stephan Wettstein, CEO der Swiss IT Security AG (Bild: zVg)
Stephan Wettstein, CEO der Swiss IT Security AG (Bild: zVg)